El CEPD aprueba el Código de Conducta de la Nube para la UE a fin de asegurar que la industria de la nube en Europa cumpla con el RGPD.
La industria de la nube ha aprobado recientemente dos códigos de conducta con el objetivo de que dichos servicios en Europa cumplan con el RGPD. Euractiv ha informado de que el Comité Europeo de Protección de datos (“CEPD”) aprobó el mes pasado dos códigos de conducta para los proveedores de servicios e infraestructura en la nube. La presidenta Andrea Jelinek afirmó que “Apreciamos los esfuerzos realizados por los responsables del código para elaborar los códigos de conducta, los cuales son una herramienta práctica y transparente que reduce costes, asegura una mayor consistencia en el sector e impulsa el cumplimiento con el marco de protección de datos”. Estos dos códigos de conducta son los primeros de este tipo aprobados de manera official por las autoridades de protección de datos, y ofrecerán un plan de acción para el cumplimiento con la regulación de protección de datos en Europa.
Todos los proveedores de servicios en la nube están invitados a unirse al Código de Conducta de la Nube para la UE, que cubre todo el espectro de servicios en la nube.
El nuevo Código de Conducta de la Nube para la UE cubre todo el rango de servicios: software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS). El código se ha elaborado junto a diversas autoridades de la Unión Europea, y se dirige a los proveedores de servicios en la nube, con el objetivo tanto de ofrecer orientaciones para su cumplimiento con la normativa de protección de datos como de generar confianza en los consumidores. Existen diferentes opciones de participación según el interés de cada proveedor de servicios en la nube, quienes pueden declarar sus servicios como adheridos al código. Se espera que éste potencie la transparencia y confianza en el sector de los servicios en la nube europeos. Los dos códigos designarán organismos de control independientes para asegurar su correcta aplicación y desempeñarán auditoría externa y estarán acreditados por la autoridad de protección de datos correspondiente.
Se espera que estos códigos de conducta estimulen la industria de la nube y aporten mayor certeza tanto a las empresas como a los ciudadanos de la UE.
Mientras que sólo el 36% de las empresas utilizan computación en la nube, la incertidumbre en en torno a la aplicabilidad judicial y a la protección de datos se perciben como barreras. Se espera que este importante paso hacia unas orientaciones claras para las empresas europeas solucione estos problemas, dado que los servicios en la nube son cada vez más populares. Como incentivo adicional para las compañías, estas podrán ahora lidiar con el dilema generado por la resolución del caso Schrems II. Aunque estos códigos no pueden usarse en el contexto de transferencias internacionales, los clientes podrán solicitar el almacenamiento de sus datos dentro de la UE. Los ciudadanos de la UE disfrutarán los beneficios de mayor control sobre sus datos personales, transparencia sobre la localización de los datos y certidumbre en cuanto al tratamiento de los mismos.